資源描述:
《2000年度計畫執(zhí)行報告分項計畫高信賴度資訊系統(tǒng).doc》由會員上傳分享����,免費在線閱讀�����,更多相關內(nèi)容在教育資源-天天文庫���。
1、大學學術追求卓越發(fā)展計畫2000年度計畫執(zhí)行報告分項計畫:高信賴度資訊系統(tǒng)子計畫:高可靠度虛擬私密網(wǎng)路89-E-FA04-1-4計畫主持人:曾文貴副教授國立交通大學資訊科學系E-mail:tzeng@cis.nctu.edu.tw電話號碼:(03)5712121ext.56608傳真號碼:(03)5721490聯(lián)絡地址:新竹市大學路1001號資訊科學系中華民國89年11月30日-23-23第一章計畫概述���、目標及成果31.1計畫概述31.2計畫目標31.3計畫成果4第二章預防性安全機制62.1門檻密碼機制62.2
2�����、預防式安全參數(shù)分享72.3預防式數(shù)位簽章72.4金鑰交換通訊協(xié)定加入預防式的觀念72.5預防式的RSA8第三章系統(tǒng)的建立103.1VPN採用的技術103.1.1隧技術(Tunneling)103.1.2加解密技術(Encryption&Decryption)103.1.3鑰管理技術(Keymanagement)113.1.4使用者與設備身份認證技術(Authentication)113.2建置VPN系統(tǒng)所用的平臺113.3架設VPN所用的軟體113.4實驗室VPN架設圖12第四章PROACTIVERSA實作14
3����、4.1基本概念144.22poly-to-2sum174.32sum-to-2sum174.42sum-to-1sum184.52sum-to-2poly184.6ProactiveRSA簽章系統(tǒng)19第五章結語21參考資料22-23-23第一章計畫概述、目標及成果我們的分項計畫計畫是『高信賴度資訊系統(tǒng)』���,本子計畫是『高可靠度的虛擬私密網(wǎng)路』���。本章概述計畫、與其他子計畫的關係與整合����、及介紹計畫目標和成果。1.1計畫概述網(wǎng)際網(wǎng)路的快速發(fā)展�����,使得資料傳輸變得經(jīng)濟又方便��,因此很多公司機構想要利用網(wǎng)際網(wǎng)路來聯(lián)繫分散在各地
4�����、的分公司����,以達到整個企業(yè)資訊流通與資源共享的目的。但是網(wǎng)際網(wǎng)路是開放性的��,他人很容易攫取在上面?zhèn)鬏數(shù)馁Y料,如何兼顧經(jīng)濟與安全變成一個重要是課題��。虛擬私密網(wǎng)路(VirtualPrivateNetwork���,VPN)基本上解決這個問題���,虛擬私密網(wǎng)路利用加密的技巧,在網(wǎng)際網(wǎng)路上建立一安全的通道�����,使得對使用者而言�,網(wǎng)路雖然是架構在開放的網(wǎng)際網(wǎng)路上,但是卻有私密網(wǎng)路的效果����。在虛擬私密網(wǎng)路的架構中�����,企業(yè)各地分公司的Intranet藉著各自的gateway(安全伺服器)相互連接�,gateway與gateway間採取點對點的安全
5、傳輸��,在網(wǎng)際網(wǎng)路上的資料是經(jīng)過加密的密文,因此是安全的�����。但是gateway是虛擬私密網(wǎng)路的安全守門員����,因此成為敵人攻擊主要的攻擊目標之一,敵人可能經(jīng)由網(wǎng)路或內(nèi)部人員取得一些gateway的私密金匙或控制權����,致使虛擬私密網(wǎng)路的安全出現(xiàn)漏洞。我們的計劃將採與預防性(proactive)的密碼技術來保障gateway的存活及安全��,高可靠度的私密網(wǎng)路要達成兩個目標���,第一是各個gateway間的秘密金匙將定期自動更新�����,既使敵人攻入一些gateway����,系統(tǒng)仍然能夠保持安全;第二是如果有一些gateway出現(xiàn)異常的現(xiàn)象�����,其他
6�、的gateway將聯(lián)合起來把異常的gateway回復到正常的狀態(tài)。經(jīng)由定期自動更新私密金匙及回復受損的安全伺服器��,系統(tǒng)可以保持長時間的安全����。1.2計畫目標本子計畫要達下列幾項目標:甲、發(fā)展一個安全����、高可靠的虛擬私密網(wǎng)路。乙����、發(fā)表有價值的學術論文。丙�����、培養(yǎng)具有資訊安全專長的碩博士生�����。-23-23在發(fā)展系統(tǒng)方面�,我們將依下列項目分別完成:甲、收集現(xiàn)有的加密��、身分認證及網(wǎng)路安全軟體的相關資料����。乙、研究各種網(wǎng)路安全軟體�����,比較它們的優(yōu)劣��。丙�����、分析各種系統(tǒng)��,找到適當?shù)那腥朦c加入安全機制��。丁����、建立防火牆系統(tǒng)作為虛擬私密網(wǎng)路的
7���、基礎,可能的話�,我們將修改防火牆的軟體加入我們的安全機制。戊����、建立虛擬私密網(wǎng)路gateway的相互認證機制。己�����、建立虛擬私密網(wǎng)路gateway間通訊金匙定期自動更新的機制����。庚、建立虛擬私密網(wǎng)路gateway異常行為的相互監(jiān)測機制����。辛、建立回復被攻擊gateway的機制�。壬、建立高可靠度虛擬私密網(wǎng)路的管理介面���。癸�����、系統(tǒng)的模擬及測試����。1.1計畫成果在第一年度(公元2000)的計畫裡�����,我們有下列各項成果:一�����、系統(tǒng)發(fā)展甲�、完成高可靠度的虛擬私密網(wǎng)路(VPN)中的金匙交換系統(tǒng)。乙���、完成具有預防安全性的分散式金鑰中心–Pr
8���、oactiveCA–ProactiveRSA簽章二、國際會議論文甲�、Wen-GueyTzeng,Zhi-JiaTzeng,“Round-efficientconferencekeyagreementprotocolswithprovablesecurity”,InProceedingsofAdvancesinCryptology–Asiacrypt2000,2000.乙���、Wen-Gue
